分类： 安全

　　一、信息安全时代的到来
　　2005年美国最大的金融数据泄密事件爆发， 数千万信用卡数据被窃， 损失数以亿万美金计。几乎同时国内出现的某移动充值卡事件， 某电信的计费数据库被清零事件，某医院所有病人的个人档案和处方信息被窃取，包括前几天出现的3.15信息非法外泄的披露， 现实告诉我们，信息安全时代呼唤专业实效的数据库审计。
　　新信息安全时代区别于10年前开始的网络安全时代的最大特征在于，

　　AQX-352 USB轮渡木马防护系统
　　(一) 轮渡木马防护系统概述
　　AQX-352 USB轮渡木马防护系统能够智能分辨。自动阻断轮渡木马从主机窃取文件到USB移动存储设备上，并予以记录和报警；同时根据不同终端的不同安全需求，能对USB移动设备访问权限进行细粒度控制，有效防止轮渡木马通过USB移动设备造成的失

　　一、关闭自动播放功能
　　这是从“轮渡”技术木马的原理上来防止其传播的最简单有效的技术措施。需要强调的是，在采取此项防范措施前必须保证计算机是无毒环境。
　　操作步骤：
　　1．点击开始->运行，输入 gpedit.msc，然后点“确定”，打开组策略管理器。
　　2．在弹出窗口中选择计算机配置->管理模板->系统，将关闭自动播放项的状态设置为已启用，并将适用范围设为“所有

轮渡木马窃密动画演示，不多说了，对于“轮渡木马”大家都知道。呵呵

　　当前，在涉密计算机使用过程中，涉密存储介质（涉密硬盘、涉密优盘等）的使用和管理环节存在一些安全隐患，尤其是在维修和报废处理上不遵守保密管理规定，缺乏安全保密意识，给涉密数据带来很大的安全风险。本文以涉密硬盘和涉密优盘为例，对涉密存储介质维护和报废过程中存在的不规范行为和安全隐患进行分析，希望引起有关单位和涉密人员的重视。

　　涉密存储介质处置中的安全隐患

　　（一）涉密数据清除在认识上存在误区。

　　一直以来，许多人认为，经过高级格式化或文件删除后的硬盘，其存储的数据就被彻底删除了，这是一种误解。其实，硬盘的格式化操作，只是重新规划了磁盘上的存储区域；而文件删除操作，只是将文件的记录表格删除；即使是经过重新分区后的硬盘，也仅仅重新写入了硬盘的分区信息而已。除此之外，当硬盘不能读取数据，不能被系统识别，或者有异常响声、不能进行格式化操作等问题时，也不能说明硬盘内的数据不存在了。对于我们平时常用的优盘，数据信息被存储在内部的一个闪存芯片中，大量维修实践证明，当优盘出现问题（系统不认、不能读取、进水、破裂）时，绝大部分是电路的问题，而作为存储数据的芯片并没有发生故障。当出现上述几种情形时，硬盘或优盘中的文件内容、存放位置并没有发生任何变化，只需简单的方法就可以将内容完整地恢复出来。
...

　　博睿勤防木马安全U盘采用病毒无法识别文件格式，防止U盘本身感染病毒解决了插上U盘后病毒自动攻击的隐患。防木马安全U盘运用强加密算法和硬件验证技术对U盘中的文件加以保护防止文件和信息的丢失和泄密。该产品操作简单、安全高效、无需驱动，界面支持快捷键和拖拽等操作。

产品功能：
　　1、数据安全存储功能
　　针对存入U盘内的所有数据进行加密存储，保证数据存放的安全性、可靠性。
　　2、身份认证功能
　　U盘提供强大的身份认证功能和密码访问次数限制功能，有效防止非法用户强力破解；
　　3、分权管理功能
...

很多保密干事由于工作需求需要找到一款适合自己的计算机保密检查工具。当然，往往比较难……于是网路游侠（www.youxia.org）为您搜集了国内常见的一些保密检查工具和厂家信息，您可以方便的根据此挑选适合本单位业务和保密需求的保密检查工具了！

　　某单位的保密管理人员均非计算机科班出身，在例行的日常保密检查工作中，苦于没有有效的保密检查工具，对涉密信息的日常检查并没有起到有效的监督、管理作用。在使用“中国兵器深度保密检查工具”（以下“保密检查工具”）对涉密信息系统进行例行检查后，及时发现了诸多违规问题并对这些问题一一整改，使得日常保密检查工作真正起到了促进保密工作制度化、规范化、常态化管理的作用。现将该单位的“保密检查工具”使用情况介绍

　　进入Web2.0时代，各种基于Web的网络攻击层出不穷，传统防火墙已无力招架，更具针对性、能防御各种攻击的下一代防火墙应运而生。近日，企业网安解决方案的领先供应商Secure Computing，正式宣布对身份识别解决方案供应商Securify进行收购。通过此次收购，Secure Computing将能够为用户提供具备应用检测和用户感知访问等多重功能的下一代防火墙产品。下一代防火墙市场，即将展开新一轮的市场抢位战。

　　Web2.0威胁使传统防火墙过时

　　与上一代网站相比，Web2.0网站最大的特点便是开放性和交互性，用户只需简单操作便能在Web2.0中创作内容。这在给普通用户带来便利的同时，也为黑客的恶意攻击开启了方便之门。
...

江南科友HAC运维安全审计系统

产品简介
运维安全审计系统（HAC）着眼于解决关键IT基础设施运维安全问题。它能够对Unix和Windows主机、服务器以及网络、安全设备上的数据访问进行安全、有效的操作审计，支持实时监控和事后回放。HAC补了传统审计系统的不足，将运维审计由事件审计提升为内容审计，集身份认证、授权、审计为一体，有效地实现了事前预防、事中控制和事后审计。

HAC已获公安部颁发的《计算机信息系统安全专用产品销售许可证》

审计要求
针对安然、世通等财务欺诈事件，2002年出台的《公众公司会计改革和投资者保护法案》（Sarbanes-Oxley Act）对组织治理、财务会计、监管审计制定了新的准则，并要求组织治理核心如董事会、高层管理、内外部审计在评估和报告组织内部控制的有效性和充分性中发挥关键作用。与此同时，国内相关职能部门亦在内部控制与风险管理方面制定了相应的指引和规范。
...

　　江南科友数据库运维审计系统HAC-DB
　　
　　1、解决之道
　　数据库运维审计系统是广州江南科友科技股份有限公司为数据库服务器高效运维、数据安全管理、数据安全审计而推出的审计产品。通过旁路监听方式采集、分析处理、记录数据库服务器的所有操作，提供监测报警策略设置、数据库服务器负担状况统计分析、数据库客户端访问操作统计分析以及数据库客户端访问排名等功能，实现对数据库服务器应用（包括数据库

2009年第一次聚会是参加einit的聚会，主题是网站安全。当时答应写一篇文章给大家参考的，结果忙的半死，现在在长途车上，把本文完成吧！大体上写下目前网站服务器经常会遇到的问题和解决方法！

　　根据Gartner的预测，全球的MSSP市场总值将在2005年达到53亿美圆。其他的市场分析组织，比如说IDC和Raymond James，认为到2006年MSSP服务将以至少每年50%速度增长。MSSP市场的增长是因为计算机和网络安全的威胁在增长。这些安全威胁涉及所有无论大小的，凡是到使用计算机和网络的企业。安全问题是不会歧视企业的大小的。这样就给小型和中型企业带来的问题尤为尖锐，这是因为他

　　在互联网安全应急年会上，中国电信网络安全实验室的工程师沈军为与会嘉宾介绍了电信IP网络的安全现状以及安全对策。其中主要是依据DDoS防御体系与MSSP的特点介绍防御体系，以及相应的安全保障问题。以下就是沈军的演讲实录：

　　首先，电信IP网络面临的主要安全挑战有：利用僵尸网络发动的DDoS攻击对网络正常运行构成了严重的威胁。在这样的背景下，电信IP网DDoS攻击事件也愈演愈烈，规模越来越

　　——摘自《保密工作》2007年第12期
　　互联网络通全球，居家能晓天下事，如今，现代人越来越离不开互联网了。在享受互联网方便、快捷服务的同时，与之相伴而生的各种风险也给人们带来了许多意想不到的麻烦：黑客攻击、网上陷阱、网络犯罪、网上窃密等令人防不胜防。近期发生于的泄密事件多与互联网病毒有关，尤其是“轮渡”木马病毒，其窃密手段非常隐蔽，用户在不经意间极易造成泄密。
　　什么是轮渡型木马？——“轮渡”木马病毒，就是运行在互联网上的名为AutoRun.Inf和sys.exe的病毒程序，其“感染”的主要对象是在国际互联网和涉密计算机间交叉使用的U盘。当用户在上国际互联网的计算机上使用U盘时，该病毒便以隐藏文件的形式自动复制到U盘内。如果用户将该U盘插入涉密电脑上使用，该病毒就会自动运行，将涉密电脑内的涉密文件以隐藏文件的形式拷贝到U盘中。当用户再用该U盘连接国际互联网时，该病毒又会自动运行，将隐藏在U盘内的涉密文件暗中“轮渡”到互联网上特定邮箱或服务器中，窃密者即可远程下载涉密信息。
...